Description du poste :
Au quotidien, vous êtes amené à :
Faire l'analyse des évènements de cybersécurité (SOC N3)***Traiter les événements de sécurité détectés sur les sites internet (via le SIEM Splunk)***Investiguer les événements remontés par les équipes de production ou les outils automatiques.***Contribuer à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements***Participer aux processus de gestion d'incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc.***Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité
Réaliser les études sur l'architecture et l'intégration d'outils de cybersécurité***Étudier l'architecture et l'intégration des nouveaux outils : WAF, EDR, Bastions, VPN, SI sécurisés, etc.***Travailler en labo pour tester et qualifier de nouveaux outils ou configurations.***Documenter et argumenter les choix techniques, incluant les alternatives envisagées.***Contribuer aux programmes de Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes***Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte***Conseiller les équipes sur les choix technologiques sécurisés.***Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.
Les bénéfices pour vous :***Un environnement technique stimulant, exposé à des cas réels***Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure***L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)***De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité***Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place
Description du profil :
Vous êtes notre candidat idéal si :***Vous avez 2 à 3 ans d'expérience en cybersécurité, idéalement en SOC (analyse N2/N3)***Vous êtes à l'aise avec les outils de SIEM, en particulier Splunk***Vous avez connaissance des environnements web (IIS, HTTP, etc.), des mécanismes d'attaque/défense***Vous êtes curieux, rigoureux, capable de communiquer clairement vos analyses***Vous êtes à l'aise pour travailler en équipe, partager vos conclusions, proposer des améliorations.
Bon à savoir :
· Pour découvrir nos avantages sociaux, RDV sur notre page Welcome to the jungle « Les + » ( https://www.welcometothejungle.com/fr/companies/infomil/lesplus )
Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.